L’avvento di sistemi informatici sempre più performanti e impattanti sta trasformando notevolmente le esigenze di sicurezza a livello globale. Parallelamente, le preoccupazioni dell’Unione Europea sono cresciute con l’aumento del numero di cyber player responsabili di attacchi.
Data la connessione che alcuni Stati membri hanno con la Russia, ad esempio, il Paese rappresenta una sfida particolarmente complessa per l’Unione. La capacità russa di manipolare il cyber spazio per indebolire le strutture di potere dello Stato è stata dimostrata dagli attacchi di malware come NotPetya e dalla coercizione informatica contro l’Estonia, la Georgia e l’Ucraina.
L’idea che la Russia costituisca una minaccia importante è diventata ampiamente accettata in tutta Europa a seguito di queste vere e proprie offensive informatiche.
A causa di ciò, c’è un profondo senso di sfiducia all’interno dell’UE, con la Russia automaticamente vista come il “sospettato abituale” dietro ogni attacco cyber che si verifica nel continente.
I funzionari dell’Unione europea riconoscono spesso l’ampia portata e il pericolo delle attività informatiche della Russia e denunciano tali azioni.
Una forza informatica UE con capacità offensive
Sul tema della cyberwarfare, il presidente del consiglio europeo Charles Michel ha proposto una “forza informatica europea” come “componente fondamentale” della difesa europea durante il suo discorso alla conferenza annuale dell’Agenzia Europea di Difesa (EDA) tenutasi il 29 novembre.
Sfrutta il potenziale della sicurezza unificata con l’Extended Detection and Response
Secondo il presidente: “Ci aiuterebbe ad assumere una posizione di leadership nelle operazioni di risposta cibernetica e nella superiorità dell’informazione, e credo che dovrebbe essere dotata di capacità offensive”.
Anche Ursula von der Leyen, capo della Commissione europea, ha proposto che nella riforma della difesa dell’Unione, la cyberwarfare debba rientrare sotto il controllo centralizzato di Bruxelles piuttosto che quello dei suoi Stati membri.
La novità principale è che per la prima volta durante la conferenza si è parlato anche di capacità offensive, dunque non solo sistemi di protezione e recupero dagli attacchi, ma anche sistemi e procedure pensati per colpire l’infrastruttura informatica avversaria.
Progetti europei di risposta cyber
A questo proposito, nei fatti esistono già delle prime forme di “forza informatica”, sotto forma di un progetto europeo guidato da paesi come: Croazia, Estonia, Lituania, Lettonia, Paesi Bassi, Polonia, Danimarca e Romania.
Lanciato come parte della prima ondata di progetti PESCO, il progetto Cyber Rapid Response Teams (CRTT) è operativo dal 2019.
Tra i 60 progetti PESCO attualmente in corso, il CRTT è stato il primo a raggiungere la piena capacità operativa (FOC) nel maggio 2021.
Al fine di rafforzare la capacità collettiva dell’UE di prevenire, dissuadere e rispondere alle minacce informatiche, gli esperti informatici riuniti nell’ambito del progetto sono disponibili per sostenere gli Stati membri dell’Unione europea, le istituzioni europee, le missioni e le operazioni della CEPSU, nonché i paesi partner.
I CRTT sono dotati di kit di strumenti informatici distribuibili che sono ampiamente sviluppati e progettati per identificare, identificare e ridurre le minacce informatiche.
I team possono agire con diverse attività, per esempio con valutazioni di vulnerabilità, formazione e altre richieste di supporto. In termini reali, ciò comporta l’assistenza nel monitoraggio del panorama delle minacce, rilevamento e mitigazione degli attacchi informatici, o supporto per ulteriori indagini in materia di cyber attacchi.
I primi interventi europei di cyber offensiva
Ad oggi si è a conoscenza di due nazioni in cui sono stati attivati i CRTT a seguito di ondate di attacchi informatici o come richiesta di supporto nel rafforzamento delle strutture di difesa cyber.
Questi stati sono la Moldavia e il Mozambico, ovvero un candidato all’ingresso nell’UE e un partner strategico.
A discapito delle promettenti possibilità di questo strumento vi sono però i casi dell’Ucraina e dell’Albania, nel quale la lentezza dei decisori politici a Bruxelles ha comportato l’attivazione di altre organizzazioni a supporto, quali i NATO Rapid Reaction Teams e i dipartimenti statunitensi, soppiantando dunque l’UE in aree di interesse strategico.
Capacità cyber offensive e difensive: servono investimenti
Il tema del potenziamento delle capacità offensive e difensive in ambito cyber, si collega al più ampio tema dell’incremento degli investimenti europei nel settore della difesa.
La Presidente von der Leyen ha dichiarato che la Commissione sta elaborando una nuova “Strategia industriale europea per la difesa” per l’inizio del 2024 e ha avvertito gli Stati membri di non acquistare asset e attrezzature eccessivi senza coordinamento o da fonti esterne all’UE.
“Le sfide strategiche che affrontiamo sono cresciute ancor più rapidamente, ma abbiamo compiuto progressi tangibili verso un’Unione europea della difesa”, ha detto von der Leyen ai 300 delegati a Bruxelles, tra cui rappresentanti dell’industria di difesa, legislatori dell’UE, personale militare europeo e ministri della Difesa. “Un’Unione europea dalla difesa pienamente sviluppata è il prossimo capitolo”.
Inoltre, nel programma europeo per l’industria della difesa si intende incorporare le lezioni tratte dalla recente esperienza in programmi per la difesa dell’UE, tra cui l’ASAP (Act in Support of Munition Production) e l’EDIRPA (European Defence Industry Reinforcement Through Common Procurement Act).
L’obiettivo del primo di questi programmi è quello di facilitare le industrie della difesa l’aumento della capacità di produzione di munizioni per sostenere le capacità belliche ucraine e preparare l’unione a possibili scenari di conflitto.
Il bilancio per il programma ASAP per gli anni 2023-2025 ammonta a 500 milioni di euro. Il rafforzamento dell’industria europea della difesa attraverso la legge sugli appalti comuni è noto invece con l’acronimo EDIRPA. Il bilancio di questo secondo programma ammonta a 300 milioni di euro.
L’Alto rappresentante dell’Unione europea e capo dell’European Defence Agency (EDA), Josep Borrell, ha elogiato l’aumento di 70 miliardi di euro nelle spese per la difesa dopo aver citato i decenni precedenti in Europa come un “processo silenzioso di disarmo”.
Borrell ha ribadito la sua convinzione che l’Unione Europea manca ancora di competenze essenziali e presentando i dati di difesa del 2022 dell’EDA, ha dichiarato che, a un budget record di 240 miliardi di euro, le spese europee per la difesa sono cresciute del 6% nel 2022 rispetto all’anno precedente, continuando una tendenza di crescita di otto anni.
Conclusioni
Nel lento cambiamento delle attitudini europee nell’ambito della difesa, ci sono dunque segnali crescenti di un nuovo approccio alla tematica, con molteplici aree e progetti di investimento in cantiere.
È in ogni caso importante che le lezioni dei recenti conflitti siano state recepite e che sugli ambiti dove l’UE si trova più esposta, come nel caso della cyber security, sia in atto un profondo rinnovamento e implementazione di organizzazione e strumenti, in modo da poter affrontare in modo consono le minacce di questa epoca.
Le strategie che fanno bene al business e alla cyber security
@RIPRODUZIONE RISERVATA